美国“僵尸”攻击突袭,物联网拿什么去抵御?

微软创投加速器 2016-12-01 14:20 SAAS 来源:思达派 查看原文

随着“万物互联”的不断发展,在资本风口与技术革新的浪潮之下,物联网时代已经裹挟着科技变革呼啸来袭。据数据统计,2016年全球连接到互联网的设备多达64亿个,到2018年会达到114亿个,而到2020年将超过260亿台。

同时,个人及企业终端设备数量持续激增,大量无任何防护的“裸机”完全暴露在网络之下,安全策略与解决措施的缺失为物联网埋下巨大隐患,在物联网为工作生活带来变革同时,随时有可能造成的核心业务数据泄露才是企业级客户需要格外重视的根源。

是时候正视问题所在了!

只有提早拿出应对策略,才能避免出现不可挽回的更大损失。


1
事件背景:美国“僵尸”突袭,波及全球 


      被称为“黑色星期五”安全事件,起于美国最主要的DNS服务机构Dyn遭遇大规模DDoS攻击,“僵尸”导致从东海岸的波士顿纽约到西海岸的洛杉矶旧金山,大半个美国互联网瘫痪,包括Twitter、亚马逊、Netflix、Airbnb 、Spotify、CNN等数百家网站无法访问。此次事件不仅规模惊人,产生的严重影响波及全球,最重要的一点是,人们开始对物联网产生质疑:我们的生活是否随时暴露在隐私泄露和被攻击的危险之下?


2
谍影重重的物联网,真的如此不堪一击?

物联网产品的脆弱性在于,多数物联网智能设备厂商没有针对网络安全采取严密的安全架构设计和软硬件技术研发,即使大公司的产品也常存在此类的问题。由于设备激增、设计周期短、缺乏有效的安全规范和准则等因素,物联网设备面临着缺乏有效安全保护的挑战。

     在这种情形下,企业面临的潜在风险有:

a.当企业采购物联网设备时,常面临设备存在盗版防护软件、甚至系统裸露的情况;

b.需要一款服务器间的加密交流设备,但是却无法确保设备的互联网联通协议安全

c.设备在现场安装、设备配置和后期维护中,没有严格的流程和安全策略。

这些因素导致设备很容易的被黑客攻破,对整个Internet网络、特别是企业核心业务数据安全产生巨大的威胁。一旦黑客发起对特定智能设备的攻击,会导致企业数据遭受灾难性的危害及损失。


3
轻停IoT解决方案: CMP+PaaS

当我们意识到上述行业问题,开始行动的最佳时机就是现在,只有充分预测物联网的安全隐患,并提前准备安全策略来消除、减弱这些安全隐患,才能解决核心问题。

此次发起恶意攻击的Mirai僵尸网络,又叫做物联网破坏者病毒,它可以高效扫描物联网系统设备。正是数十万摄像头、路由器、DVR(硬盘录像机)等物联网设备被病毒感染后,黑客发布命令,使得遍布世界各地的设备就会同时发动攻击DNS服务器,造成了本次严重网络瘫痪。

本次攻击事件暴露的核心问题正是由于生产厂商对设备实行无密码或弱密码的出厂设置,且无安全防护措施,导致严重网络危机产生。基于这种危险情况,轻停通过本地安全策略和规则确保内外网的数据和控制系统的安全,通过严格的设备管理、密码配置,访问权限规约和服务器滚码等技术,确保物联网内外访问的安全,并且在物联网关的安装、配置和系统维护中,严格按照下述的策略执行:

 1) 采用本地防火墙和反向代理技术方式,通过严格的规则和设置,黑客无法通过SMTP,HTTP, FTP等协议访问物联网关,所以设备无法被黑客控制,从根本上避免了网关做为“肉鸡”并发动DDoS的攻击的可能性。

 2) 断点续传机制、消息队列传输和加密技术,确保物联网数据的99.999%的稳定、完整和安全的传输。

"CMP+PaaS"轻停解决方案

“端+云”的物联网结构中,终端在直接未经任何保护的情况下与云端互联会产生巨大危险性,而轻停“CMP+PaaS”技术在解决企业用户设备联网同时,也为阻隔攻击提供了最佳的防护屏障,在保障完整的设备安全、连接安全、以及云端集成安全管理上,提供给客户更加有效的信息安全保障措施。

轻停的物联网关技术,是从产品设计到项目实施的一整套严密的系统工程,不仅保证了物联网关设备所连接的控制系统和业务系统的数据安全,更重要的是保障设备避免成为黑客攻击整个Internet的工具,大幅提升企业用户数据的安全可靠性,并促进物联网行业生态的持续良性进化。


4
超30年物联网及智慧城市经验的创始团队

超过30年500强企业物联网及智慧城市相关领域经验,在工业级系统及自动化系统领域拥有资深背景,且一直致力于物联网安全的技术研究和系统研发的轻停团队,始终保持着对技术的执着与专注。

轻停创始团队介绍

5
轻停 X 微软:Wow the World!

轻停团队微软联手共同开展云服务领域合作,利用微软的Azure云平台安全技术使得数据安全性更高。

微软近年来着重发力物联网领域,微软Azure提供全球的平台保护功能,采用了全新的安全模式, 使资源既有连续性又有相对独立性;在应用层也做了相应的保护措施,同时允许客户测试并部署自己的反网络入侵系统

轻停 X 微软 Wow the World!

轻停选择将“端+云”中“云”的部署在Azure云平台,正是因为微软不断增强的系统安全保护能力,双驱发力让物联网安全性加倍提高。利用微软Azure云平台安全技术,帮助轻停提升以下安全效果:

a)     企业服务总线技术和分布式消息队列技术保证数据高可用性。

b)     完备的云端注册、授权和认证机制和数据标准化技术,达到系统级的高安全性。

c)     底层采用微软的MySQL PaaS技术,达到99.99%的系统高稳定性。

轻停+微软战略合作支持三大领域

6
轻停 X 微软加速器:加速起航

轻停网络自2015年3月创立以来,以智能停车行业为切入点,扩展到其他行业板块,构建物联网神经中枢,打造全连接、轻模式、生态化的企业级物联网PaaS和全链接管理服务平台(CMP)。轻停在一年多的时间里,完成全产品系列的布局和研发,轻停物联网关、PaaS平台以及IPMS(智能停车管理平台)得多项专利,已经在包括北京三里屯太古里在内的多个地标级商业地产及全国30个项目成功部署和运营。

轻停的智能停车云服务,安全连接了停车管理系统、商管系统等核心数据,让商业地产管理者实现对用户、数据、收益尽在掌握,获得了“2016年度中国购物中心联合会年度创新大奖”。

轻停创始人秦岳在微软加速器八期启航典礼做展示

轻停联合创始人甄天虹出席微软加速器感恩节嘉宾答谢会,与到场合作伙伴交流


2016年8月,微软加速器在数千家企业申请中选中轻停,在轻停进入加速器的三个月中,提供了技术、产品、资源,信息等各方面的全面对接,帮助轻停进一步产出停车行为智能分析引擎,提升城市交通大数据的处理能力,努力为用户解决核心出行问题。

轻停作为微软加速器优秀企业代表,与宝马创新之旅

全球业务VP级别高管交流汽车行业技术创新及应用

宝马创新灵感之旅走进微软加速器

宝马全球CFO和CIO以及宝马中国区总裁与轻停交流


梅赛德斯奔驰全球高管一行访问微软加速器,

关注轻停停车物联网创新技术

微软加速器将持续整合微软各方资源,支持轻停构建“物联网神经中枢”,打造全球领先的企业级物联网平台和生态网络。





为您推荐: